Analyste Senior SecOps

Job details

Relevant du Directeur principal exploitation TI, v ous serez responsable de :

Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation
Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)
Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)
Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations
Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO
Produire les tableaux de bord et rapports exécutifs
Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA
Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation
Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)
Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe
Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités
Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables
Maîtriser les systèmes d’exploitation Windows Server et Linux
Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration
Maîtriser les langages Python, PowerShell
Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL
Savoir produire des métriques, KPI et rapports pour différents auditoires
Savoir gérer l’urgence et la pression lors de vulnérabilités critiques
Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)
Avoir de l’expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur)
Avoir de l’expérience en environnement réglementé (finance, assurance, santé) (un atout)
Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout)

Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
Vacances dès la première année
Possibilité d’avancement à l’interne
Boni annuel
Régime d’assurance collective (soins dentaires, vue et assurance voyage)
Régime de retraite à prestations déterminées
Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine

Thank you to all applicants for your interest in this position. Only candidates selected for an interview will be contacted.